2013企业下一代防火墙应用状况调查报告

今天的话题从大方面讲：分三类，个人市场、Business、企业市场。

个人市场

1)iOS

先从苹果谈起，因为微软的WP安全趋势也是一个苹果，Android也有苹果化的趋势。

今天我们重点关注两个产品：手机卫士和手机助手。

我们先看看360在iOS平台和WP平台的产品：

看上图，姑且不谈功能如何，前提是需要手机越狱。。。。

手机卫士暂时没支持WP系统。

我们再关注一家国外的手机安全公司Lookout，我们看它在iOS上做啥。

总结一下：就是定位手机和通信录备份,其它几个就是酱油功能。

具体就是：定位手机在哪儿、手机掉到沙发底下找不到时可以让它叫一下。当电池快用完时SignalFlare 会将手机的位置发送到指定平台(这时候它晕了，不会定位，也不会叫!)。

总结一下：就这么一点点功能，而且操作系统是个黑洞，就全吸进去了。

由于iOS给予安全软件的空间实在是太有限了，这也是传统安全厂商不推iOS平台安全软件的缘由。

iOS设计理念很简单，就是一些看似比较邪恶的API都不支持，比如直接程序直接发短信，悄悄的读取通信录等。再加上审核及其严格的app- store和对屌丝来说昂贵的99$门槛。当然iOS自身还有很多安全机制。iOS安全基础可以参考：http://blog.csdn.net /u011069813/article/details/9256233

这地方着重强调apple的审核机制。语录：苍蝇不叮无缝的蛋，打苍蝇只是下策。多好的男人也经不起美女的诱惑，封闭和门槛真的很重要。

我的观点是：手机生态体系和PC是不一样的，不能还按照原来的PC思路搞手机安全，要开发Driver、hook......。手机体系中任何第三方app都是对等的。

这其中的本质就是，安全软件也是app(PC上大家都是Admin)，系统把大部分的能力都限制了。以后的系统的安全设计思路都是如此。

2)Android还有机会。

Android 和iOS在安全机制上越来越像了，所以在android上安全厂商的空间在哪儿里，值得深入探讨。

a)天生的困局

目前的手机OS天生就是民主的气质，所有第三方APP一视同仁，不搞特权。这就衍生了一个很大的问题，没办法执法(360=250+110)!恶意 软件读取敏感信息如通信录、悄悄发短信等等时只能围观。最悲催的就是扫描完app后连直接卸载app的能力都木有(这要在PC上不可思议，直接奸杀)。

由于这个天生的困局，一些不太合理的解决方案出来了，为了提供一些能力，需要终端先root。。。。进一步让终端的安全跌入万丈深渊。看下图的权限 管理功能：还需要获取权限管理组件，说白了就是要root能力。甚至有企业利用系统漏洞(如签名漏洞)搞出了无root权限管理解决方案。让我彻底迷失了。

b)操作系统是黑洞

Android由于一直处于追赶iOS的过程中，对安全的考虑不是很多，但现在是时候歇口气加强安全措施了。应该说很快就要全部模仿iOS了。

一些目前需要Root才能干的工作，android自己就支持了。。。。其实类似的事情终端厂商也在做，但大部分终端厂商哪有移动互联网思维，做出来的权限控制用户找不到，找不到了不会用。但Google可是互联网的先驱，大家不要低估。

比如4.3以后android自带权限管理。

这在iOS上早都有了：

到底操作系统能吸进去多少，后面深入分析，但这部分才是本质，搞安全的切忌多在这儿深入挖掘。

操作系统是黑洞，连垃圾短信都没办法拦截了，坑爹啊，在**这样的垃圾短信大国。这点我建议google好好考察一下国情。

adnroid4.4版本，只有被用户设置为缺省的短消息程序才能直接发短信、拦截短信。 让用户把第三方程序设置为缺省的短消息程序既需要勇气、也考验智商。

c)Android做安全和iOS差异在哪里

Android无论怎么学习iOS，有几个点可能长期存在问题。苹果是软件+硬件+服务 通吃，还有唯一的软件入口。google就做个OS，一堆OEM对它也是阴奉阳违。而且软件入口多元化，

结果就是：无论怎么学iOS都学不像!原因：

I)OEM执行有偏差，比如有的终端厂商可能修改原生机制，比如拦截短信的哈，为了应该国内短信泛滥需求。

II)ROM泛滥，ROM擅长的就是迎合一些另类的需求。

III)软件入口多元化问题最大，无论操作系统安全如何设计，这部分不控制，还是一大堆安全问题。你不能指望用户能够很好的进行权限控制，以及弹出运行时提示是果断的说“不”(约炮软件提示申请位置，屌丝敢说不吗?)

d)root的做法能有多远?

在Android上和用户要root完成一些工作，Google负很大的责任，安全设计这么烂，权限滥用。安全厂商想帮用户做点事，可以理解。这都是历史原因，不予评论。

但随着android内置安全机制越来越增强，再忽悠用户root终端，就先的缺乏社会责任了，和三中全会的宗旨渐行渐远。

同时，挖root漏洞确实挺烂的，尤其selinux引入后，会极大的加大root的难度，即使root，也难有作为。虽然我看有些使用root disable了selinux，我相信这都是暂时的。

使用root获取超能力是和历史相悖的。

e)360手机卫士已经做了啥

我们先看看360手机卫士已经做了啥?我相信他们的产品经理调研的已经很充分了。

为了给大家展示展示这些功能，我做了一个大胆的决定，安装一个360手机卫士。

具体功能大家去体验，根据360的产品功能我们可以把android面临的风险抽象为这样几类，当然不可能cover所有风险。

I：防骚扰

垃圾短信、骚扰电话、恶意广告

过滤垃圾短信、防骚扰电话挺好的!但

安卓官方从4.1版本开始在系统中直接加入了通知栏信息屏蔽功能。

II：保护隐私

隐私行为监控等

研究每个能力很关键啊!

III)钱款类

安全支付、上网保镖、流量监控

IV)系统安全类

手机清理、手机杀毒、手机备份、

V)手机防盗

VI)另类的互联网功能

f)那么Android安全的空间在哪里(留给产品经理的作业)?

上述360提供的功能是用户需要的，首先区分出那些是需要root的。这些功能大部分是权限管理、流量控制等，这些功能基本上属于系统安全范畴，Android已经或者很快就会支持。

产品经理需要分析的就是，除了这些，还剩下啥：这就是我们的空间。

有人可能说，各种各样的ROM，以后机会很多，但这样的用户量有多大，不能光瞄准小众市场，有人认为ROM是主流市场吗?

我认为最大的空间就是绞杀恶意软件。这都是我们长期在PC端默默的工作，没想到在这儿，PC和手机找到了契合点。

这儿就引出另一个最具价值的工作，手机助手(包括手机端的appstore以及PC端)。

3)手机助手

正在下载手机助手中，请稍后.....!!

在安装360手机助手的过程中，另一个手机助手也悄悄的安装了，果断拉黑相关软件。

PC端没装360，就用腾讯的展示一下：

我认为手机助手(包括pC和手机端)具有非常大的商业价值，真正的软件入口啊!

其中最核心的当然是应用的丰富度、易用性等，但基本支撑就是要有强大的APK扫描能力。

当然手机助手不仅仅是软件入口，还会有一些PC管理的功能，这部分也需要产品经理们深入挖掘，加强用户体验。

比如我经常想用的pc助手收发短信，有些助手也不支持。很多助手把精力全放在推荐APP上了。。。。

注：本帖由看雪论坛志愿者PEstone 重新将blog整理排版，若和原文有出入，以原blog为准